酷徒LOGO

SSH服务器是否需要将 public 密钥与用户关联


问题:

根据标题,SSH服务器是否需要知道公钥的用户是什么? 如果某人拥有 private 密钥,但不知道密钥属于哪个用户,那么如果他们知道服务器,他们可以登录?

我试图通过生成一个只有脚本使用的有效但随机的用户名来消除名称冲突,因此键入名称不是问题。 如果 private 密钥泄漏,这会导致安全性增加。


回答 1:

如果生成的用户名真的随机且足够大,则会增加安全性。

但是,private 密钥靠近脚本,这些脚本包含用户名。 所以我没有看到一个好的/实际的用例,你可以从那些随机生成的用户名中受益。


回答 2:

正如您在评论中所述,密钥的名称无关紧要。 除非正确映射到服务器上的用户,否则不能使用给定 public 键的private 键登录到服务器。 这可以通过相应的证书( 无法从 private 密钥派生) 完成,或者将 public 键放在用户文件的~/.ssh/authorized_keys 中。 双方都需要用户名和 private 密钥的客户端知识。






Copyright © 2011 HelpLib All rights reserved.    知识分享协议 京ICP备17041772号-2  |  如果智培  |  酷兔英语  |  帮酷